Datenschutz-Grundverordnung

    • Penny schrieb:

      Was kommt mit dieser im Mai 2018 in Kraft tretenden Verordnung auf die kleinen Online-Händler zu?

      Also bei mir nix. Bauliche Voaussetzungen? Ich habe hier abshcliessbare Tüen. Verschlüsselung der Daten? Schon aus Gründen des Eigenschutzes sind meine Festplatten generell verschlüsselt.

      Und im Übrigen? Im Übrigen fällt mir dazu nur ein: ihr habt mehrheitlich die Politik gewählt, die das ermöglicht. Könnt ihr dann in vier Jahren ändern. Vielleicht. Wenn das dann überhaupt noch geht.
      Wenn Dir ein ebay-Mitarbeiter die Hand gibt und "Guten Tag" sagt, sind folgende drei
      Wahrheiten als self-evident zu erachten und als sicher gegeben anzusehen:

      1.) Zähle nicht nur deine Finger nach, sondern auch deine Hände. So Du welche hast auch die Füße.
      2.) Draussen ist es mitten in der Nacht und dunkel wie im Bärenarsch.
      3.) Der einzige Lichtschein dringt aus den Pforten der Hölle, die sich geöffnet haben weil die Welt untergeht.
    • DSGVO zusammengefaßt:

      Bislang mußte sich jeder an den Datenschutz halten.

      Ab Mai 2018 muß sich jeder an den Datenschutz halten und es beweisen können.

      Ich weiß nicht, warum der IT-Rechtler da den Max macht, ich halte es für eine verdammte Selbstverständlichkeit, daß ein Onlinehändler meine Kundendaten, die immerhin 10 Jahre gesetzlicherseits in den Büchern aufzubewahren sind, verschlüsselt, vor fremdem Zugang sichert, private und geschäftliche IT trennt, kein Windows unterhalb der Professional-Version benutzt, seine Finger von irgendwelchen Cloudspeichern läßt, vom Smartphone ganz zu schweigen. Der Webshop gehört mit aktueller Software betrieben, die regelmäßig gewartet wird. Dafür kann man einen Informatiker beauftragen, der für das, was er verzapft, haftet. Den Preis zahlt der Kunde.

      Warum sollte es Ausnahmen geben? Das ULD Niedersachsen hat bereits klargestellt, daß keine der in der Verordnung geregelten Ausnahmen für Händler greifen werden, weil sie alle unter "nicht nur sporadisch" fallen. Daß jetzt Dokumentationspflichten für jeden Datenverarbeitungsvorgang dazukommen, ist ein Segen, weil dann endlich mal jeder begreift, wie viele personenbezogene Daten anderer Menschen er wirklich verarbeitet. Informationelle Selbstbestimmung ist ein verdammtes Grundrecht. Es ist allerhöchste Zeit, daß es mal entsprechende Beachtung findet.

      Und ausnahmsweise mal was aus dem realen Leben: Selbstverständlich bin ich von der DSGVO betroffen. So wie fast jeder, mal ein Beispiel: das betrifft auch Lehrer, die ihr Klassenbuch führen.
    • @padarul: Danke für den sehr guten Beitrag! Ich stimme dir in allen Punkten zu und halte die DSGVO ebenfalls für überfällig. In jedem Fall wird die Neuregelung die Rechte der Verbraucher weiter schützen. Die Dokumentationspflicht finde ich gerade in Zeiten, in denen ich bei jeder Transaktion derart viele Daten im Netz preisgeben muss, enorm wichtig. Auch das Auskunftsrecht von Verbrauchern und das Recht auf Löschung empfinde ich persönlich als einen großen Schritt nach vorn.

      pandarul schrieb:

      Ich weiß nicht, warum der IT-Rechtler da den Max macht, ich halte es für eine verdammte Selbstverständlichkeit, daß ein Onlinehändler meine Kundendaten, die immerhin 10 Jahre gesetzlicherseits in den Büchern aufzubewahren sind, verschlüsselt, vor fremdem Zugang sichert, private und geschäftliche IT trennt, kein Windows unterhalb der Professional-Version benutzt, seine Finger von irgendwelchen Cloudspeichern läßt, vom Smartphone ganz zu schweigen. Der Webshop gehört mit aktueller Software betrieben, die regelmäßig gewartet wird. Dafür kann man einen Informatiker beauftragen, der für das, was er verzapft, haftet. Den Preis zahlt der Kunde.
      Warum sollte es Ausnahmen geben? Das ULD Niedersachsen hat bereits klargestellt, daß keine der in der Verordnung geregelten Ausnahmen für Händler greifen werden, weil sie alle unter "nicht nur sporadisch" fallen. Daß jetzt Dokumentationspflichten für jeden Datenverarbeitungsvorgang dazukommen, ist ein Segen, weil dann endlich mal jeder begreift, wie viele personenbezogene Daten anderer Menschen er wirklich verarbeitet. Informationelle Selbstbestimmung ist ein verdammtes Grundrecht. Es ist allerhöchste Zeit, daß es mal entsprechende Beachtung findet.

      Ja das wäre der wünschenswerte Idealfall. Aber mal ehrlich: Glaubst du wirklich, dass jeder Onlinehändler so selbstverständlich an das Thema herangeht? Vielleicht bin ich da zu misstrauisch oder zu pessimistisch, aber ich kann es mir nicht vorstellen. Das neue Gesetz nimmt diese Leute jetzt aber in die Pflicht.

      Natürlich bin ich als Onlinehändler selbst auch davon betroffen. Selbst wenn man bereits umsichtig und verantwortungsvoll mit Nutzer- und Kundendaten umgeht, könnte sich durch die Neuregelung im alltäglichen Prozess etwas umstellen. Wen es ebenfalls betrifft: In diesem Ratgeber zu dem Thema gibt es am Ende des Artikel eine "DSGVO-Checkliste für Unternehmen und Webseitenbetreiber". Damit kann jeder für sich selbst feststellen, welche Maßnahmen für einen selbst noch relevant sind bzw. sein werden.
      Beste Grüße

      - Harri
    • pandarul schrieb:

      kein Windows unterhalb der Professional-Version benutzt,

      Weil das wieder hochgeschoben wurde würde ich dir da seit Anfang des Jahres widersprechen. Das heisst ganz einfach, dass er gar kein Windows benutzt. Und schon gar nicht auf einem Rechner mit Intel-Prozessoren.


      pandarul schrieb:

      seine Finger von irgendwelchen Cloudspeichern läßt

      Sag es ruhig ganz konkret: damit ist Office365 tot.
      Wenn Dir ein ebay-Mitarbeiter die Hand gibt und "Guten Tag" sagt, sind folgende drei
      Wahrheiten als self-evident zu erachten und als sicher gegeben anzusehen:

      1.) Zähle nicht nur deine Finger nach, sondern auch deine Hände. So Du welche hast auch die Füße.
      2.) Draussen ist es mitten in der Nacht und dunkel wie im Bärenarsch.
      3.) Der einzige Lichtschein dringt aus den Pforten der Hölle, die sich geöffnet haben weil die Welt untergeht.